В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

var chat = new Chat();

1020 membersпожаловаться на группу
2020 June 12

D

Devid QA in var chat = new Chat();
еще 1 вопросик пожалуйста, вот примером что бы создать проект в принципе прав не надо, а таску в проекте уже да, а у меня 1 екшен метод который умеет создавать от проекта до коментариев и когда я увидел ету проблему, вынес создание проекта в отдельный кнтролер з [AllowAnonymous] а методу по созданию всех сущностей кроме проекта засунул ендпоинт api/{projectId}/unit/
источник
17:09пожаловаться#1

D

Devid QA in var chat = new Chat();
плохо на ваш взгляд?
источник
17:09пожаловаться#2

D

Devid QA in var chat = new Chat();
еще так вышло что тот самый метод умеет апдейтить, удалять, добавлять все ети сущности, смотря на переданый параметр processToState условный, и реально проверить может ли даный юзер произвести даную операцию стало проблемой
источник
17:11пожаловаться#3

ДП

Дмитрий Полянин... in var chat = new Chat();
Очень сложно говорить не видя всей картины
источник
17:13пожаловаться#4

D

Devid QA in var chat = new Chat();
например мои permissions -   ProjectModify,
       ProjectDelete,
       MilestoneAdd,
       MilestoneModify,
       MilestoneDelete,
       SubTaskAdd,
       SubTaskModify,
       SubTaskDelete,
       TaskAdd,
       TaskModify,
       TaskDelete,
источник
17:14пожаловаться#5

ДП

Дмитрий Полянин... in var chat = new Chat();
Если сделал так что неудобно и это понял, переделываешь как удобнее
источник
17:14пожаловаться#6

D

Devid QA in var chat = new Chat();
в етом методе контролера я передаю ContentType, ProcessToState + данные
источник
17:14пожаловаться#7

JS

John Stellmann in var chat = new Chat();
Дмитрий Полянин
Ещё у меня у пользователя много ролей и права пользователя определяются по сумме ролей.
Сделай пермишен мап как предлагал Дмитрий
источник
17:15пожаловаться#8

D

Devid QA in var chat = new Chat();
John Stellmann
Сделай пермишен мап как предлагал Дмитрий
так и есть, роли мапятса на пермишени
источник
17:15пожаловаться#9

D

Devid QA in var chat = new Chat();
Devid QA
в етом методе контролера я передаю ContentType, ProcessToState + данные
все стает окей в етом методе я могу склеить все ето и проверить, но когда появились першмины   RoleChange,
       StatusChange,
       UserInvite,
       UserKick,   по сути появились новый схемы авторизации
источник
17:16пожаловаться#10

ДП

Дмитрий Полянин... in var chat = new Chat();
Кстати у роли можно ещё определять права на удаление пермишена при сумме ролей. Типа урезание прав за счёт роли. Но я такое не делал.
источник
17:17пожаловаться#11

D

Devid QA in var chat = new Chat();
есть ли патерн или способ розрулить типо [AuthHandler(AthenticationScheme.Кастомный), Permission.RoleCahnge], потому что для проверки Modify+ContentType по другом проверятса будет(как говорил,исходя из переданых параметров - склеиванием пермишена)
источник
17:17пожаловаться#12

ДП

Дмитрий Полянин... in var chat = new Chat();
Дмитрий Полянин
Кстати у роли можно ещё определять права на удаление пермишена при сумме ролей. Типа урезание прав за счёт роли. Но я такое не делал.
Для достижения например RO
источник
17:17пожаловаться#13

JS

John Stellmann in var chat = new Chat();
Дмитрий Полянин
Кстати у роли можно ещё определять права на удаление пермишена при сумме ролей. Типа урезание прав за счёт роли. Но я такое не делал.
у тебя если роль по пермишену есть более сильная и более слабая какя побеждает (Ну и у юзера их обе есть)?

Admin      0 1 1
SuperAdmin 1 1 1
источник
17:18пожаловаться#14

ДП

Дмитрий Полянин... in var chat = new Chat();
У меня авторизация проверяется прямо в контроллере! Потому что на один экшон при разных условиях может быть разный результат авторизации. И для этой проверки у меня свой сервис.
Возможно твой вопрос к этому относится.

То есть в зависимости от условий пользователь может быть допущен к части разрешений внутри даже одного экшона
источник
17:19пожаловаться#15

D

Devid QA in var chat = new Chat();
Дмитрий Полянин
У меня авторизация проверяется прямо в контроллере! Потому что на один экшон при разных условиях может быть разный результат авторизации. И для этой проверки у меня свой сервис.
Возможно твой вопрос к этому относится.

То есть в зависимости от условий пользователь может быть допущен к части разрешений внутри даже одного экшона
угу, хотел вынести ето в фильтр/хендлер что бы не дублировать код
источник
17:20пожаловаться#16

ДП

Дмитрий Полянин... in var chat = new Chat();
Например при редактировании коментария в одном разделе и в другом разные права. И также даже если можно редактировать тело коментария есть право на редактирование даты коментария только у админа. То есть даже в фильтр не вынести без магии.
источник
17:21пожаловаться#17

ДП

Дмитрий Полянин... in var chat = new Chat();
Могу код показать
источник
17:22пожаловаться#18

D

Devid QA in var chat = new Chat();
угу, пожалуйста
источник
17:22пожаловаться#19

ДП

Дмитрий Полянин... in var chat = new Chat();
https://github.com/sunengine/SunEngine
GitHub
sunengine/SunEngine
SunEngine – site engine with blog, forum and articles sections features support. - sunengine/SunEngine
источник
17:22пожаловаться#20